Doraźna skuteczność: jak Ukraina chroni swoją infrastrukturę krytyczną? [ANALIZA]

Wtorek, 28 Listopada 2017, 14:49
Wtorek, 28 Listopada 2017, 14:49
Paweł Kost

W świetle trwającej agresji hybrydowej Rosji wobec Ukrainy, ukraińska infrastruktura krytyczna jest narażona na różnorodne ataki. Dzięki pospiesznym i doraźnym zabiegom, Kijowowi udało się znacząco zredukować bieżące zagrożenia. Taki stan nie zapewnia jednak bezpieczeństwa w dłuższym terminie i wymaga wysiłków ukierunkowanych na skonstruowanie systemu ochrony infrastruktury krytycznej. Jak Ukraina radzi sobie z tym problemem?

Zagrożenia

Według polskiej definicji ustawy o zarządzaniu kryzysowym (ukraińskie ustawodawstwo nie dysponuje na razie precyzyjną definicją), infrastruktura krytyczna (IK) to „systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania administracji publicznej, a także instytucji i przedsiębiorców”. Obiekty i systemy energetyczne zajmują wśród nich bardzo ważne miejsce.

W związku z agresją Federacji Rosyjskiej w latach 2014–17 na Ukrainie doszło do licznych ataków na obiekty IK, w tym energetycznej. Działania te miały różnorodny charakter – od aktywności militarnej, przez działania dywersyjne do cybernetycznych. Spośród obiektów energetyki, szczególnie narażone były elektrownie, gazowe i elektroenergetyczne sieci przesyłowe, stacje kompresorowe i węzły gazowe, podziemne magazyny gazu oraz centra dyspozycyjne operatorów infrastruktury energetycznej. Do podstawowych celów Rosji w swych atakach na IK Ukrainy należą:

  • Obniżenie potencjału obronnego i instytucjonalnego kraju – każdy przykład częściowego lub całkowitego paraliżu danego obiektu teoretycznie stwarza przesłanki do chaosu instytucjonalnego, a także utrudnia zaopatrywanie Sił Zbrojnych Ukrainy w niezbędne surowce. Jest też dobrą okazją do obnażenia niskiej wydolności państwa.
  • Osłabienie kondycji gospodarczej i finansowej Ukrainy – przerwy w dostawach prądu czy gazu, rujnacja obiektów przemysłowych i inne działania destruktywne wobec IK w oczywisty sposób są ciosem w finansowy i gospodarczy stan kraju. Mogą blokować cykle produkcyjne i powodować efekt „domino”.
  • Wywieranie nacisku psychologicznego i wzniecanie nastrojów panicznych w społeczeństwie – następstwa tych działań odczuwają także mieszkańcy, co w społeczeństwie pobudza poczucie braku stabilności i „niepewnego jutra”. To bezpośredni szlak do utraty zaufania społecznego wobec władz. Czynnik ten jest szczególnie ważny na tle wdrażanych reform – skuteczne ataki na infrastrukturę mają za zadanie je dyskredytować. Teoretycznie, umiejętnie skorelowane z innymi wydarzeniami i procesami wywołującymi przypływ niezadowolenia społecznego, mogą łącznie doprowadzić do gwałtownych protestów.
  • Formowanie negatywnego wizerunku Ukrainy na arenie międzynarodowej – ewentualnie skuteczne ataki na infrastrukturę przesyłową lub tak wrażliwe obiekty jak np. elektrownie jądrowe, mogą kreować fatalny wizerunek państwa na arenie zewnętrznej – kraju niestabilnego, z którym trudno snuć plany wspólnych projektów. Np. cios w ukraiński system gazociągów (GTS) wpisuje się w rosyjską narrację argumentującą konieczność budowy gazociągów omijających Ukrainę – Nord Stream–2 i Turkish Stream.

Mimo dość dramatycznej sytuacji wewnętrznej Ukrainy w latach 2014–15, agresywne wysiłki Moskwy (w tym te ukierunkowane na paraliż IK) przyniosły tylko ograniczone rezultaty. Kijów podjął natychmiastowe działania poprawiające ochronę IK. W obliczu braku czasu i niemożności szybkiego skonstruowania nowego systemu ochrony IK, działania te miały charakter doraźny. Mimo tego, na obecnym etapie są dość skuteczne. Jednostki specjalne MSW zintensyfikowały ochronę fizyczną, a do ochrony włączono także siły obrony terytorialnej. SZU działające w strefie ATO zaczęły otaczać większą uwagą obiekty IK. W centrach obwodowych były stworzone sztaby zarządzania kryzysowego. Wszystkie te zabiegi poprawiły bieżący poziom bezpieczeństwa IK i obniżyły zagrożenia, ale nie rozwiązały problemu w dłuższym terminie, który może być znacząco zredukowany tylko po stworzeniu systemu ochrony. Przy czym poszczególne sektory ukraińskiej energetyki demonstrują nieco odmienny poziom gotowości do wpisania się w taki system.

Doraźnie, ale skutecznie

Sektor gazowy

Z oczywistych względów naturalnym celem działań dywersyjnych jest ukraińska GTS. W 2014 roku miały miejsce dwa wybuchy (w obwodach połtawskim i iwano-frankowskim), ale ich skutki zostały szybko usunięte. Fizyczne ataki na gazociągi mają sens bardziej propagandowy, bo o sparaliżowanie ich pracy jest niezwykle trudno. Jest to spowodowane unikalną cechą infrastruktury gazowej nad Dnieprem: awaria nawet w kilku miejscach jednocześnie nie spowoduje przerwy w tranzycie. Według ocen Mychajło Honczara, dyrektora Centrum Globalistyki Strategia XXI w Kijowie, aby do tego doszło GTS należałoby uszkodzić aż w 29 rzetelnie wybranych miejscach jednocześnie.

Zobacz także: Prawne sztuczki Komisji Europejskiej dają nadzieję projektowi Nord Stream 2 [ANALIZA]

Dlatego potencjalnie najbardziej wrażliwym miejscem GTS są centra dyspozycyjne Ukrtransgazu (operatora GTS) i podziemne magazyny gazu. W przypadku przechowalni wzmocnienie ochrony fizycznej praktycznie uniemożliwia udane akty dywersyjne. Pewne wątpliwości może wywoływać pasywność Ukrtransgazu w zakresie doskonalenia odporności swoich systemów na ataki cybernetyczne. Operator GTS nie bierze udziału w istniejących mechanizmach współpracy Ukrainy z NATO dotyczących ochrony infrastruktury, w których nacisk kładzie się na ochronę cybernetyczną. Przy ogólnym wystarczającym poziomie ochrony GTS jest to podstawowy element wymagający ulepszenia.  

Sektor jądrowy

Ukraińscy eksperci (także pracujący dla rządu) twierdzą, że Moskwa na poważnie rozważała ataki na chłodnie kominowe Zaporoskiej Elektrowni Jądrowej (ZEJ – największej w Europie). Działalność rosyjskich dronów nad obwodem zaporoskim była notowana kilkakrotnie i w różnym czasie w latach 2014–15. Dodatkowo, SBU informowała o zatrzymaniu pracowników ZEJ, którzy w ciągu niemal dwóch lat regularnie kontaktowali się z obywatelem Rosji w celu przekazywania informacji niejawnej dotyczącej funkcjonowania elektrowni.

Obiekty energetyki jądrowej mogą pochwalić się stosunkowo najwyższym stopniem ochrony spośród wyodrębnionych tu trzech sektorów. Zdaniem Olgi Koszarnej ze Stowarzyszenia „Ukraiński Forum Jądrowy” elektrownie jądrowe są obecnie strzeżone bardzo dobrze, a ochroną zajmują się oddziały Gwardii Narodowej. Koszarna podkreśla także, że żaden z dotychczasowych ataków cybernetycznych nie dotknął nawet w najmniejszym stopniu Enerhoatomu. Spółka przywiązuje od lat wielką wagę do tego problemu. Od dawna Enerhoatom prowadzi również regularne ćwiczenia personelu ze szczególnym uwzględnieniem kultury bezpieczeństwa. Możemy zatem mówić o wysokim poziomie ochrony obiektów energetyki jądrowej, co nie wyklucza ataków, ale redukuje potencjalne negatywne następstwa

Zobacz także: Debata ekspercka Energetyka24: "UE nie chce chronić polskiej chemii"

Potencjalnie celem ataków może być także personel elektrowni jądrowych i przedsiębiorstw sektora. Osoby pracujące w sektorze to absolutna elita, na wyszkolenie której poświęcono wiele wysiłków, czasu i środków. Takich osób z unikalnymi nawykami i wiedzą jest na Ukrainie (legitymujących się odpowiednią licencją) niewiele ponad 400. Teoretycznie zatem można sobie wyobrazić, że w przypadku koncentracji ich znacznej ilości w jednym miejscu (np. z powodu szkoleń, narad itp.) mogłoby dojść do próby ich fizycznej likwidacji. Specjalistów tych należy utrzymywać zatem w maksymalnym bezpieczeństwie i redukować wszelkie ryzyka dla podobnych działań. Oprócz tego szczególne znaczenie ma objęcie ich działaniami kontrwywiadowczymi.   

Sektor elektroenergetyczny

Największe zaniedbania dotyczą sektora elektroenergetycznego o czym świadczyła stosunkowo wysoka skuteczność ataków na obiekty infrastruktury – zarówno fizyczne, jak i cybernetyczne. Ucierpiały elektrownie cieplne, sieci dystrybucji, stacje rozdzielcze i centra dyspozycji operatora. Następstwa ataków były stosunkowo szybko niwelowane, ale problem wrażliwości pozostał. Tym bardziej jeśli weźmiemy pod uwagę, że część dotychczasowych ataków wyglądała bardziej na próby badania skutków i reakcji.

Szczególnie zagrożonymi mogą być obiekty infrastruktury, których uszkodzenie utrudni udrożnienie tzw. „wąskich gardeł” systemu albo sprowokuje powstanie nowych. Wówczas zwiększą się szanse na znaczące deficyty energii elektrycznej w niektórych częściach systemu.

Operator Zjednoczonego Systemu Energetycznego Ukrainy (ZSE) Ukrenerho adekwatnie ocenia sytuację. „Strategia Rozwoju Ukrenerho na lata 2017–26” otwarcie mówi o „przestarzałych zasobach ochrony” cybernetycznej. Dokument zakłada wdrożenie certyfikatów bezpieczeństwa ISO do 2020 roku i „rozwiniętego systemu bezpieczeństwa informatycznego” do roku 2026. W 2017 roku sektor został objęty ćwiczeniami mającymi na celu poprawę ochrony elektroenergetycznej IK „Coherent Resilience-2017” realizowanych pod egidą NATO Energy Security Centre of Excellence.

Zatem w przypadku sektora elektroenergetycznego możemy mówić z jednej strony o sporych zaniedbaniach w zakresie ochrony infrastruktury krytycznej, a z drugiej o dużej i dość systematycznej aktywności zmierzającej do redukcji zagrożeń.    

Od „doraźnej skuteczności” do systemu

Wszystkie te wysiłki mogą jednak przynieść spodziewane efekty tylko wtedy, gdy zostaną właściwie wpisane w szerszy kontekst budowy systemu ochrony IK, nie tylko energetycznej. Przed Kijowem stoi szereg zasadniczych wyzwań, bez których trudno wyobrazić sobie budowę odpornego systemu ochronnego:

  • Ujednolicenie metodologii i pojęć – niezbędnym jest korelacja między obecnie funkcjonującymi przepisami: „Jednolitego Systemu Obrony Cywilnej”, „Jednolitego Systemu Zapobiegania, Reagowania i Minimalizowania Skutków Zamachów Terrorystycznych” i „Państwowego Systemu Obrony Fizycznej”.  Przepisy zawarte w tych dokumentach i mające bezpośredni stosunek do IK powinny zostać zunifikowane. Na razie nawet sama definicja „IK” jest w nich nieco odmienna, co należy ujednolicić. To samo dotyczy dopuszczalnych reżymów bezpieczeństwa (normalny, kryzysowy, nadzwyczajny, wojenny) – są one obecnie różnie określane przez wspomniane wyżej dokumenty. Obecne prawo de facto nie bierze pod uwagę, że wyniknięcie sytuacji kryzysowej w jednym sektorze może oddziaływać na inne i nie reguluje mechanizmów współpracy międzysektorowej. Ważnym zadaniem jest tu także ustalenie kryteriów kwalifikacji obiektów do IK, a także wyczerpująca klasyfikacja obiektów IK wraz z ich paszportyzacją. Brakuje również metodologii służącej do oceny poziomu zagrożeń i ich bieżącej analizy (monitoringu).
  • Koordynacja instytucji państwa, właścicieli i operatorów IK – ochrona IK dotyczy ogromnej liczby instytucji państwa (na wszystkich szczeblach), spółek oraz firm prywatnych. Ich działania powinny być właściwie koordynowane, a kompetencje i odpowiedzialność precyzyjnie określone. Końcowym celem tych wysiłków musi być stworzenie stosownego centrum zarządzania kryzysowego i ochrony IK, jako organu koordynującego biorącego na siebie m.in. inicjatywę w zakresie proponowania zmian prawnych. Centrum należy wyposażyć w silną służbę analityczną odpowiedzialną za ciągły monitoring i ocenę zagrożeń w reżymie 24/7. Na nim powinien spoczywać również obowiązek decyzji dotyczącej zmiany reżymu pracy w przypadku zaistnienia zagrożeń lub ich likwidacji.
  • Korelacja z wysiłkami w sferze cybernetycznej – wzrost zagrożeń cybernetycznych bezpośrednio przełożył się na zwiększenie ryzyka dla IK. Ukraina przyspieszyła działania w zakresie wzmocnienia bezpieczeństwa cybernetycznego. W marcu 2016 roku zatwierdzono „Strategię Bezpieczeństwa Cybernetycznego Ukrainy”, w sierpniu 2017 roku prezydent Ukrainy podpisał dekret wprowadzający w życie decyzję RNBO „O zagrożeniach cybernetycznych Ukrainy i pilnych środkach ich neutralizacji”, a w październiku 2017 roku RN przyjęła ustawę „O głównych zasadach bezpieczeństwa cybernetycznego Ukrainy” (wejdzie w życie w maju 2018 roku). W dokumentach jest m.in. mowa o utworzeniu Państwowego Systemu Bezpieczeństwa Cybernetycznego, a także Narodowego Centrum Operacyjno-Technicznego Zarządzania Sieciami Telekomunikacyjnymi. Procesy ta powinny być ściśle koordynowane z budową systemu ochrony infrastruktury krytycznej, by nie prowokować nowych kolizji instytucjonalnych.
  • Współpraca państwa ze strukturami komercyjnymi – z uwagi na dużą ilość obiektów znajdujących się w rękach prywatnych, niezbędnym jest rozwój partnerstwa państwowo-prywatnego. Problemem jest rozmycie funkcji, obowiązków i odpowiedzialności organów państwa i właścicieli oraz operatorów obiektów IK, co prowokuje chaos instytucjonalny. Np. nie wiadomo kto ma być finansowo odpowiedzialny za wzmocnienie ochrony prywatnych obiektów. W dłuższej perspektywie rozwiązaniem mogłoby być kształtowanie zachęcających warunków dla biznesu do inwestowania w bezpieczeństwo w zamian za wdrażanie dyrektyw.
  • Poufność – specyfika sfery dyktuje konieczność szczególnych metod ochrony informacji o IK. W celu uniknięcia dwuznaczności przepisy te powinny być uregulowane maksymalnie precyzyjnie. Całość wysiłków wzmacniających poufność ochrony IK powinna być oparta o rozbudowany mechanizm kontrwywiadowczy.
  • Współpraca międzynarodowa – stosunkowo najłatwiejszy punkt do wdrożenia. Kijów współpracując z krajami zachodnimi uzyskuje dostęp do wzorców i w niektórych przypadkach pomoc. W zamian oferuje Zachodowi świeże i wcześniej nie notowane doświadczenia wystąpienia zagrożeń. Jednym z aktywniejszych kierunków współpracy jest współpraca Kijowa z NATO Energy Security Centre of Excellence.

Rozwiązanie powyższych problemów musi się wiązać z wytężoną pracą ustawodawczą. Ukraina podejmuje takie działania. W marcu 2014 roku decyzją Rady Narodowego Bezpieczeństwa i Obrony (RNBO) o „Natychmiastowych działaniach zapewnienia bezpieczeństwa i integralności terytorialnej Ukrainy”, MSW zostało  zobowiązane do wytężonej ochrony obiektów IK (nie wskazując jednak o jakie obiekty konkretnie chodzi). W przyjętej w maju 2015 roku „Strategii Bezpieczeństwa Ukrainy” kwestia ochrony IK została wyodrębniona jako osobny punkt wśród zagrożeń bezpieczeństwu kraju. W marcu 2016 roku zatwierdzono „Koncepcję Reform Sektora Bezpieczeństwa”, która także podkreśla znaczenie ochrony IK. Jednak wszystkie te dokumenty, choć pozytywne same w sobie, nie rozwiązują problemów prawnych i są zaledwie ogólnym drogowskazem nie precyzującym pożądanych szczegółów w zakresie ochrony IK.

Zobacz także: Reakcje rosyjskiej branży energetycznej na dostawy amerykańskiego LNG do Polski [KOMENTARZ]

Tylko częściowo lukę tę wypełnia opublikowana w 2016 roku „Zielona Księga o Ochronie Infrastruktury Krytycznej na Ukrainie”. Zostało ona opracowana w ramach Rocznego Narodowego Planu Współpracy z NATO. Nad dokumentem pracowali ukraińscy i zachodni eksperci (w tym Krzysztof Brzozowski z Rządowego Centrum Bezpieczeństwa) pod kierownictwem rządowego Narodowego Instytutu Badań Strategicznych w Kijowie. Są tam opracowane podstawowe zasady teoretyczne i wskazany ogólny kierunek przy wdrażaniu nowych rozwiązań. Eksperci zaproponowali też ogólną strukturę ustawy „O infrastrukturze krytycznej”.

O symptomach pojawienia się konkretów można mówić w styczniu 2017 roku, gdy prezydent wydał dekret „O udoskonaleniu zabiegów zapewniających ochronę infrastruktury krytycznej” wprowadzając w życie stosowną decyzję RNBO. Rząd został zobowiązany w ciągu dwóch miesięcy do uchwalenia koncepcji utworzenia systemu ochrony IK oraz opracowania projektu ustawy „O ochronie IK”. Stosowny projekt koncepcji zaprezentowano wstępnie dopiero w czerwcu i były to jak dotąd ostatnie (publicznie zakomunikowane) osiągnięcia rządu. Projekt koncepcji, a także ustawy „O ochronie IK” jest nadal dopracowywany. Zakończenie tych prac będzie pierwszym konkretnym krokiem ku stworzeniu nowoczesnego systemu ochrony IK, który otworzy szlak do bardziej zaawansowanych regulacji.

Wnioski

  1. Bieżący stan ochrony IK Ukrainy pozwala na stwierdzenie o stosunkowym opanowaniu sytuacji. Stabilizację jednak osiągnięto niemal wyłącznie dzięki doraźnym i pośpiesznym zabiegom. Jak dotąd nie zdołano znacząco posunąć się w kierunku budowy nowoczesnego systemu jej ochrony.
  2. Przejście od „doraźnej stabilności” do systemowych działań wymagać będzie głębokich zmian prawnych i instytucjonalnych, co zajmie wiele czasu.
  3. Ważnym zadaniem jest podwyższenie politycznego interesu do tej tematyki, co pozwoliłoby liczyć na przyśpieszenie prac nad budową nowego systemu. Na razie problem ten pozostaje na uboczu dyskusji publicznej, co nie wywiera presji na decydentów.

Zobacz także: Dwa lata Prawa i Sprawiedliwości w energetyce

Paweł Kost
Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

1 komentarz

rob ercik Środa, 29 Listopada 2017, 11:43
Analiza powinna się zacząć od zdania " w wyniku wojny hybrydowej między USA a Rosją na terenie Ukrainy " ....